Не могу не вспомнить разговор американских лётчиков во время второй мировой:
— Они хотят меня убить, — спокойно сказал Йоссариан.
— Никто не помышляет убить именно тебя! — заорал Клевинджер.
— Хорошо, почему же тогда они в меня стреляют? — спросил Йоссариан.
— Они стреляют во всех, — ответил Клевинджер. — Они пытаются убить каждого.
— А какая разница? Значит, и меня!.. <..>
— Кто это «они»? — допытывался Клевинджер. — Кто именно, по-твоему, хочет тебя убить?
— Все они.
— Кто?
— А ты как думаешь, кто?
— Понятия не имею.
— А почему же ты тогда заявляешь, что они не хотят меня убить?
— Потому что… — брызжа слюной, начал Клевинджер, но осекся и умолк с выражением полного отчаяния.
Почему бредовое? Вполне себе реальное. Даже, я бы сказал, куда более вероятное, чем большинство других.
Погуглите, например, про Operation Northwoods. Почитайте. Поразмышляйте.
Вы их неправильно поняли. Выдают сертификаты на корткие сроки совсем по другой причине.
1. They limit damage from key compromise and mis-issuance. Stolen keys and mis-issued certificates are valid for a shorter period of time.
2. They encourage automation, which is absolutely essential for ease-of-use. If we’re going to move the entire Web to HTTPS, we can’t continue to expect system administrators to manually handle renewals. Once issuance and renewal are automated, shorter lifetimes won’t be any less convenience than longer ones.
Есть ещё одна сторона медали в работе тимлида — обратная связь команде. Без обратной связи люди не понимают, в том ли направлении они движутся. Это правда важно.
Когда обратная связь положительная (ну или хотя бы нейтральная), то всё ок. Хотя и тут стоит не перестараться (:
А вот когда она отрицательная, это чертовски сложно. Причём в каждой отдельно взятой ситуации сложно по-своему.
С тимбилдингами всё не просто. Особенно когда в команде пара интровертов, что в нашей отрасли встречается чуть чаще среднего, и семейные с детьми.
Может кому будет интересно, накидал скриптик на питоне, чтобы спарсить свои оценки: github.com/avaika/get_kino
Пользоваться просто — ./load.py номер_пользователя_в_кинопоиске.
8. Даже если ты абсолютно уверен, что проблема не на твоей стороне, не нужно упорствовать, что ты Д'артаньян, а там все безрукие идиоты. Нередко в конечном итоге можно обнаружить, что идиоты совсем не на том конце провода (:
Вам не кажется, что даже единичный случай такого «залива трафика» со стороны любого крупного (и не очень) ресурса грозит большим скандалом и потерей аудитории?
как обладатель подобного чуда техники могу отметить, что стул таки удобный, но совсем не целый день.
во-первых, если долго сидеть, то начинают затекать ноги. либо с внешней стороны, если очень сильно упираться коленками, либо с внутренней, если согнуты слишком сильно.
во-вторых, невозможно всё время сидеть в таком положении, и порой ноги хочется таки выпрямить, а это, чёрт возьми, не очень удобно: слишком много телодвижений. да и сидеть с прямыми ногами на таком стуле откровенно неудобно — сползать начинаешь. можно, конечно, сплозти совсем, посадить пятую точку на упор для коленок, но тогда получается положение «полулёжа», что к рабочему ладу ну совсем никак не располагает. а кинцо посмотреть неплохо, да.
в-третьих, цена кусачая. можно весьма неплохое офисное кресло купить за те же деньги. не аэрон, конечно, но неплохое.
ну и напоследок. попробовать посидеть в магазине пять минут совсем не то же самое, что попробовать посидеть и действительно поработать 3-4 часа. поэтому не стоит обольщаться классным ощущениям «тест-драйва» в магазине (:
Нынче долгий аптайм — верный признак того, что ядерные обновления безопасности явно не накачены.
Поэтому аптайм должен быть долгим, но не неприлично долгим (:
Это сарказм?
Емнип, в nix* мире (разве что за исключением embedded) python в большинстве случаев уже стоит. А вот тот же go ещё нужно поставить.
А в win мире какая разница что ставить, если всё равно нужно ставить?
Я тут решил съездить в отпуск и в рамках подготовки искал очень много информации в течение примерно полутора месяцев про нужную страну (маршруты на гуглокартах, просто инфа и т.д.).
Прошу заметить: у меня нет гуглоаккаунта и у меня стоит запрет приёма кук от гугла (да и вообще от всех прочих подозрительных сайтов).
Но у меня статический IP (хотя, судя по всему, это играет не очень большую роль).
Ну так вот. Теперь по умолчанию меня редиректит с google.com (с которого раньше не редиректило, хотя я в РФ) на google.co.jp вообще на всех сервисах своих, если ему явно не указать, что я хочу. Причём не только с моего компьютера, а со всех, мать его, устройств в моей сети (даже с тех, с которых я никогда ничего не искал про эту страну)!
И хуже того, оно теперь считает, что я прекрасно разбираюсь в этих непонятных иероглифах и в первую очередь предлагает информацию именно на них.
Причём, гугл явно не только по IP определяет, потому что я попробовал прокопать ssh туннель через третий сервер, запустил новый чистый браузер от другого пользователя, поменял user agent, и там меня всё равно редиректит на несчастный google.co.jp. Что, к слову, меня весьма удивило. Видимо, оно собирает всеякие device id или что там ещё может меня идентифицировать.
Я терпеть не могу, когда за мной следят (:
К счастью, гугл прекрасно понимает &hl=en, которое решает часть моих проблем. Достатчно в Search engine в браузере (по крайней мере в firefox'e оно работает так), указать паттерн
Добейтесь того, чтобы сайт заслуживал оценки A или A+.
О да. Прямо как в картинке про нарисуйте сову.
Стоит так же указать, что добиться этого один раз недостаточно. С момента миграции нужно постоянно следить за новостями в мире ssl и время от времени тюнить конфиг, иначе скатитесь в F с конфигурацией, которая прежде была отличной.
скопировать из юникодной таблицы: www.������.ws www.������.ws
(не уверен, что символы корректно отобразятся на страничке хабра из-за всяких парсеров, поэтому сами ссылки в punycode)
но там простой редирект. ничего интересного:
Ну допустим по «Иванов Иван Иванович» можно быть действительно сложно что-либо определить.
А если у человека редкое (или даже уникальное) сочетание?
Допустим, Кац Иннокентий Ипполитович. Не думаю, что их 100500 по всей стране.
Я правильно понимаю, что если получить доступ к SecureCanvas серверу, то дальше всё будет аналогично первой картинке, когда взаимодействие ведётся непосредственно из браузера? Т.е. фактически вводится ещё один элемент с неизвестным уровнем безопасности?
Нет, я понимаю, что тут много сторон, но, во-первых, проблема воспроизвелась с другими сервисами (ещё с пары сервисов почта так же не приходит), а во-вторых оно не приходит только к вам. С другими почтовыми провайдерами всё ок.
А мою проблему решить не смогли. Ну не приходят мне письма с ряда сервисов (например, DO и ещё парочка).
ТП упирается в «предоставьте нам логи от сервиса», да кто ж их мне там даст.
Так что потихоньку переезжаю туда, где все письма нормально ходят.
Не могу не вспомнить разговор американских лётчиков во время второй мировой:
Погуглите, например, про Operation Northwoods. Почитайте. Поразмышляйте.
// letsencrypt.org/2015/11/09/why-90-days.html
Когда обратная связь положительная (ну или хотя бы нейтральная), то всё ок. Хотя и тут стоит не перестараться (:
А вот когда она отрицательная, это чертовски сложно. Причём в каждой отдельно взятой ситуации сложно по-своему.
С тимбилдингами всё не просто. Особенно когда в команде пара интровертов, что в нашей отрасли встречается чуть чаще среднего, и семейные с детьми.
Пользоваться просто — ./load.py номер_пользователя_в_кинопоиске.
во-первых, если долго сидеть, то начинают затекать ноги. либо с внешней стороны, если очень сильно упираться коленками, либо с внутренней, если согнуты слишком сильно.
во-вторых, невозможно всё время сидеть в таком положении, и порой ноги хочется таки выпрямить, а это, чёрт возьми, не очень удобно: слишком много телодвижений. да и сидеть с прямыми ногами на таком стуле откровенно неудобно — сползать начинаешь. можно, конечно, сплозти совсем, посадить пятую точку на упор для коленок, но тогда получается положение «полулёжа», что к рабочему ладу ну совсем никак не располагает. а кинцо посмотреть неплохо, да.
в-третьих, цена кусачая. можно весьма неплохое офисное кресло купить за те же деньги. не аэрон, конечно, но неплохое.
ну и напоследок. попробовать посидеть в магазине пять минут совсем не то же самое, что попробовать посидеть и действительно поработать 3-4 часа. поэтому не стоит обольщаться классным ощущениям «тест-драйва» в магазине (:
Поэтому аптайм должен быть долгим, но не неприлично долгим (:
Емнип, в nix* мире (разве что за исключением embedded) python в большинстве случаев уже стоит. А вот тот же go ещё нужно поставить.
А в win мире какая разница что ставить, если всё равно нужно ставить?
ну и да, для всяких
нищебродовандроидоводов в табличке явно не хватает целой кучи информации (:Я тут решил съездить в отпуск и в рамках подготовки искал очень много информации в течение примерно полутора месяцев про нужную страну (маршруты на гуглокартах, просто инфа и т.д.).
Прошу заметить: у меня нет гуглоаккаунта и у меня стоит запрет приёма кук от гугла (да и вообще от всех прочих подозрительных сайтов).
Но у меня статический IP (хотя, судя по всему, это играет не очень большую роль).
Ну так вот. Теперь по умолчанию меня редиректит с google.com (с которого раньше не редиректило, хотя я в РФ) на google.co.jp вообще на всех сервисах своих, если ему явно не указать, что я хочу. Причём не только с моего компьютера, а со всех, мать его, устройств в моей сети (даже с тех, с которых я никогда ничего не искал про эту страну)!
И хуже того, оно теперь считает, что я прекрасно разбираюсь в этих непонятных иероглифах и в первую очередь предлагает информацию именно на них.
Причём, гугл явно не только по IP определяет, потому что я попробовал прокопать ssh туннель через третий сервер, запустил новый чистый браузер от другого пользователя, поменял user agent, и там меня всё равно редиректит на несчастный google.co.jp. Что, к слову, меня весьма удивило. Видимо, оно собирает всеякие device id или что там ещё может меня идентифицировать.
Я терпеть не могу, когда за мной следят (:
К счастью, гугл прекрасно понимает &hl=en, которое решает часть моих проблем. Достатчно в Search engine в браузере (по крайней мере в firefox'e оно работает так), указать паттерн Этот способ работает вне зависимости от кук, а вот google.com/ncr без них работать не будет, но кому нужна чистая стартовая страница гугла?
Но то, что гугл даже на таком уровне собирает инфу про своих пользователей и решает что для них лучше, конечно, печалит меня.
Стоит так же указать, что добиться этого один раз недостаточно. С момента миграции нужно постоянно следить за новостями в мире ssl и время от времени тюнить конфиг, иначе скатитесь в F с конфигурацией, которая прежде была отличной.
www.������.ws
www.������.ws
(не уверен, что символы корректно отобразятся на страничке хабра из-за всяких парсеров, поэтому сами ссылки в punycode)
но там простой редирект. ничего интересного:
А если у человека редкое (или даже уникальное) сочетание?
Допустим, Кац Иннокентий Ипполитович. Не думаю, что их 100500 по всей стране.
Нет, я понимаю, что тут много сторон, но, во-первых, проблема воспроизвелась с другими сервисами (ещё с пары сервисов почта так же не приходит), а во-вторых оно не приходит только к вам. С другими почтовыми провайдерами всё ок.
ТП упирается в «предоставьте нам логи от сервиса», да кто ж их мне там даст.
Так что потихоньку переезжаю туда, где все письма нормально ходят.